Procédure de configuration d’un client Windows Vista ou Seven pour se connecter à un serveur L2TP/IPsec derrière un routeur

    Par défaut, les systèmes d’exploitation Windows Vista ou 7 ne prennent pas en charge les associations de sécurité de parcours de traduction d’adresses réseau (NAT-T, Network Address Translation Traversal) et de sécurité du protocole Internet (Ipsec, Internet Protocol security) vers des serveurs situés derrière un périphérique NAT. Par conséquent, si le serveur du réseau privé virtuel (VPN, Virtual Private Network) se trouve derrière un périphérique NAT, un ordinateur client VPN Windows Vista ou 7 ne peut pas établir de connexion L2TP/Ipsec au serveur VPN.

    Pour créer et configurer la valeur de Registre AssumeUDPEncapsulationContextOnSendRule, procédez comme suit :

    1. Ouvrez une session sur l’ordinateur client Windows Vista en tant qu’utilisateur membre du groupe Administrateurs.
    2. Cliquez sur Démarrer bouton Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires, sur Exécuter, tapez regedit, puis cliquez sur OK. Si la boîte de dialogue Contrôle de compte d’utilisateur est affichée à l’écran et qu’elle vous demande d’élever votre jeton d’administrateur, cliquez sur Continuer.
    3. Recherchez la sous-clé de Registre suivante et cliquez dessus :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

      Remarque Vous pouvez également appliquer la valeur DWORD

      AssumeUDPEncapsulationContextOnSendRule

      à un ordinateur client VPN Microsoft Windows XP Service Pack 2 (SP2). Pour ce faire, recherchez et cliquez sur la sous-clé de Registre suivante :

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
    4. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD 32 bits.
    5. Tapez AssumeUDPEncapsulationContextOnSendRule, puis appuyez sur ENTRÉE.
    6. Cliquez avec le bouton droit sur AssumeUDPEncapsulationContextOnSendRule, puis cliquez sur Modifier.
    7. Dans la zone Données de la valeur, tapez la valeur 2.
      • 0
        Une valeur de 0 (zéro) configure Windows de sorte qu’il ne puisse pas établir d’association de sécurité avec des serveurs situés derrière des périphériques NAT. Il s’agit de la valeur par défaut.
      • 1
        Une valeur de 1 configure Windows de sorte qu’il puisse établir des association de sécurité avec des serveurs situés derrière des périphériques NAT.
      • 2
        La valeur 2 configure Windows de sorte qu’il puisse établir des associations de sécurité lorsque le serveur et l’ordinateur client VPN Windows Vista ou Windows Server 2008 se situent derrière des périphériques NAT.
    8. Cliquez sur OK, puis quittez l’Éditeur du Registre.
    9. Redémarrez l’ordinateur.

    Vous pouvez donc maintenant établir la connexion à votre serveur VPN situé derrière un routeur !!

     

    Pour Windows 2000 ou XP, lisez cet article

     

    NB : Article tiré de http://support.microsoft.com/kb/926179/fr

    A propos Julien Redondo

    Directeur technique chez Nouveaux Territoires
    Lien pour marque-pages : Permaliens.

    Laisser un commentaire